隨著全球信息化技術的不斷發(fā)展,計算機網絡已經遍布到各級高校,并成為高校師生工作、學習不可缺少的因素而受到普遍歡迎。但是,伴隨著網絡的快速發(fā)展,網絡的安全性問題也日益突出,給校園網的安全系統(tǒng)建設提出了更高的要求。所以,只有建立起安全、有效的校園網安全體系,才能構保證各項工作的順利進行。校園網對安全性的要求有它自身的特殊性,除了傳統(tǒng)意義上的信息安全,即不良信息的過濾以外,還應該提高對病毒、惡意攻擊及物理設備的安全防范。入侵檢測技術目前已經成為網絡安全技術的研究熱點問題,它的應用前景十分廣闊,它的應用改變了過去的網絡安全被動防御的局面,而轉向主動檢測防護的方向。目前各種網絡入侵攻擊方式層出不窮,過去使用的以防火墻技術為主的安全防護模式,已很難適應現(xiàn)代高校網絡安全的要求,并且防火墻技術對網絡內部攻擊難以發(fā)現(xiàn)。在這鐘情況下,使用入侵檢測技術來解決網絡入侵和攻擊行為已經成為必然的趨勢�？梢哉f入侵檢測技術是對防火墻技術的一個有效的補充和擴展,它能夠增強系統(tǒng)管理員的網絡安全管理能力。當前市場上的入侵檢測系統(tǒng)比較多,Snort是一種較好的、輕量級的入侵檢測系統(tǒng)。本文分析了當前校園網所面臨的安全威脅,以及... 

【文章來源】：天津工業(yè)大學天津市

【文章頁數(shù)】：65 頁

【學位級別】：碩士

【部分圖文】：

av的組成

其組成中各部分的作用：（１）?ＶＰＮ服務器：它負責接收來自于ＶＰＮ客戶端??的連接請求。（２）?ＶＰＮ客戶端：它即可以是用戶的終端電腦也可以是一個路由??器。（３）隧道：它是用來進行傳輸數(shù)據(jù)的通道，且傳輸?shù)臄?shù)據(jù)必須經過封裝。??（４）?ＶＰＮ連接：ＶＰＮ連接中，數(shù)據(jù)必須經過加密。（５）隧道協(xié)議：它是用來制??定封裝數(shù)據(jù)和管理隧道的通信標準的。（６）傳輸數(shù)據(jù)：它是對封裝和加密后的??數(shù)據(jù)在隧道上進行傳輸。（７）公共網絡：可以是Ｉｎｔｅｒｎｅｔ，還可以是其他的公??共網絡。??２．?５．?２?ＶＰＮ安全技術??目前有四項技術可以確保ＶＰＮ運行的安全。它們分別是：（１）隧道技術、（２）??加解密技術、（３）密鑰管理技術、（４）使用者與設備身份認證技術。??其中隧道技術是當前ＶＰＮ安全技術中最常用的技術。它能夠在公共網絡中建??立一個數(shù)據(jù)通道，數(shù)據(jù)包可以通過該通道進行傳輸。ＶＰＮ中的隧道如圖２－５所示，??它由隧道協(xié)議組成的，它分為第二層和第三層隧道協(xié)議。在這里封裝技術是隧道??技術的基礎。［３４］。??＂

加解密技術、（３）密鑰管理技術、（４）使用者與設備身份認證技術。??其中隧道技術是當前ＶＰＮ安全技術中最常用的技術。它能夠在公共網絡中建??立一個數(shù)據(jù)通道，數(shù)據(jù)包可以通過該通道進行傳輸。ＶＰＮ中的隧道如圖２－５所示，??它由隧道協(xié)議組成的，它分為第二層和第三層隧道協(xié)議。在這里封裝技術是隧道??技術的基礎。［３４］。??Ｈｅａｄｅｒ?＾＾＾?＂Ｖ．??＾?Ｔｒａｎｓｉｔ?Ｉｎｔｅｒｎｅｔｗｏｒｋ?＾＾?＾?——??，?（ｊｉ’?ｉ?｛ｊ????—?ｗｂａｄ??Ｔｍｎｓｉｔ?ｐａｙｂａｄ??Ｔｕｎｎｅｌ??圖２－５?ＶＰＮ中的隧道??２．６訪問控制技術??訪問控制是安全防范和系統(tǒng)保護的主要內容，訪問控制技術的主要任務是保??證在網絡中的資源不被外來的用戶非法入侵使用或未經允許的非法訪問。訪問控??制是保證網上用戶信息安全的重要手段。訪問控制技術在文件訪問，防火墻，物??理安全和ＶＰＮ等諸多領域得到了廣泛的應用。??訪問控制就是對所屬資源（如計算資源、通信資源或信息資源）進行的未授權??訪問加以控制，以此保證系統(tǒng)始終于合法的范圍內使用。那么什么是未經授權的??訪問？指未經授權使用，披露，修改，破壞信息和發(fā)布指令等。這包括兩個方面，??１４??

【參考文獻】：
期刊論文
[1]基于粒度計算的Web日志關聯(lián)規(guī)則挖掘[J]. 曹曉軍,彭會萍.  計算機應用與軟件. 2012(04)
[2]校園網網絡安全分析及防范[J]. 田雪,胡秀麗.  內蒙古科技與經濟. 2010(13)
[3]淺談安徽三聯(lián)學院校園網絡安全管理[J]. 張健.  赤峰學院學報(自然科學版). 2010(05)
[4]校園網絡設計原則[J]. 郭晨卉.  電腦知識與技術. 2010(08)
[5]SSL VPN技術在高校圖書館應用的實例與分析[J]. 張麗平,謝寶義,史東風.  科技情報開發(fā)與經濟. 2010(08)
[6]計算機中數(shù)據(jù)備份與恢復之我見[J]. 李樹田.  電腦知識與技術. 2010(05)
[7]入侵檢測系統(tǒng)中模式匹配算法的研究與改進[J]. 陶善旗,李俊,郭偉群,李海龍.  計算機技術與發(fā)展. 2010(02)
[8]防火墻與入侵檢測聯(lián)動技術研究[J]. 唐言.  中國新技術新產品. 2010(01)
[9]校園網安全防范技術研究[J]. 謝惠琴.  福建電腦. 2009(09)
[10]入侵防御系統(tǒng)研究[J]. 梅鋒.  有線電視技術. 2009(08)

博士論文
[1]基于數(shù)據(jù)挖掘的分布式網絡入侵協(xié)同檢測系統(tǒng)研究及實現(xiàn)[D]. 傅濤.南京理工大學 2008

碩士論文
[1]校園網絡安全系統(tǒng)設計與實施[D]. 彭滋霖.中南大學 2010
[2]基于粗糙集理論的網絡入侵檢測系統(tǒng)研究[D]. 劉冬好.沈陽航空工業(yè)學院 2010
[3]西昌學院校園網絡建設設計及實現(xiàn)[D]. 韓德.電子科技大學 2009
[4]校園網網絡安全分析與設計[D]. 李賀華.重慶大學 2008
[5]網絡安全技術在茂名廣播電視大學校園網中的應用[D]. 朱志文.吉林大學 2006



本文編號：3052889